安全化文档传输的制作方法

文档序号:6479805阅读:249来源:国知局
导航: X技术> 最新专利>计算;推算;计数设备的制造及其应用技术
专利名称:安全化文档传输的制作方法
安全化文档传输背景技术
在很多办公室和工作环境(包括公司、宾馆和其它位置中的那些环境)中,两个或 更多个用户共享打印机是司空见惯的。这种打印机可以安装在联网环境中,并且位于公共 或半公共的位置。比之如果每一用户具有单独分配的打印机时将有可能出现的情况,所共 享的打印机的操作允许使用规格高得多的打印机。然而,共享打印机也有一些缺点。具体地说,常见的是,用户想要打印“机密”、“保密”和/或具有敏感属性的文档。 这种文档可以包括商业秘密、个人数据、医疗数据、学术数据和/或金融数据,用户和/或用 户的雇主并不想要将这些数据泄露给普罗大众或是闲杂无关人员。丢失这种文档可能代价 惨重、陷入窘境,并且可能导致损害的可能性。相应地,已经做出一些努力来开发防止泄露机密信息的系统和方法。然而,尽管有 了这些努力,但机密文档继续被发送到打印机,它们在打印机处可能被错误的人所拾去,并 且用户继续努力从使用保护性系统的打印机获得他们的文档。

发明内容
需要更好的用于安全文档递送或传输的系统和方法。在本文所公开的主题内容的 一个示例中,检查文档的机密性指示。一旦被检查,就响应于发现所述机密性指示,将所述 文档传递到安全驱动器。响应于没有发现所述机密性指示,将所述文档传递到非安全驱动 器。然后,在由所述安全驱动器或所述非安全驱动器处理之后,传输所述文档。提供本发明内容以通过没有具体实施方式
中出现的讨论那么详细的形式来介绍 选择的构思。该发明内容并非意欲标识所要求保护的主题内容的关键特征或必要特征,也 并非意欲用于帮助确定所要求保护的主题内容的范围。


参照附图阐述详细的描述。在附图中,标号的(一个或多个)最左边数字标识出标 号首先出现在其中的图。在不同附图中使用相同标号指示相似或等同的物件。图1示出说明在此所讨论的安全化文档传输的各方面的示例实施例。图2A和图2B示出说明在此所讨论的安全化文档传输的各方面的示例方法。
具体实施例方式图1示出示例系统100,其用于保障用于传输的文档的安全。可以例如通过将文档 导引到安全驱动器和安全打印机而保障其安全。在图1的示例中,对于机密性指示(例如写 入文档的页眉或页脚的机密性声明)而解析文档。在不同示例中,隐藏的注记或其它标志可 能指示文档或文件应以机密方式处理。在例如由检查文档的解析单元发现机密性指示的情 况下,将文档传递到安全驱动器。在未发现机密性指示的情况下,将文档传递到非安全驱动 器。在这些驱动器之一进行处理之后,将文档传输到例如打印机,或者作为电子邮件消息或 作为网站主机所服务的网页来传输。
文档102可以是任何类型的文档,例如字处理文档、电子表单、数据库或数据库报 告、演讲型(例如幻灯片秀)文档、电子邮件文档、网页文档或通常已知的或者新近开发出的 其它文档。诸如JPEG、声波文件、视听文档之类的文档以及其它文档类型也可以适用于在此 所讨论的系统和方法。文档102可以配置有一个或多个机密性指示符。指示符可以位于文档内的任何位 置,例如在文档的“主体”内、“页眉”、“页脚”或其它位置。例如,在电子表单中,指示符可以 在文档的一个或多个单元内。在(例如,使用来自Microsoft公司的PowerPoint 演讲程序 所生成的)演讲文档中,指示符可以位于任何一个页面或所有页面中,例如在“页脚”或边界 或徽标中。图形、音频和/或视听文件可以根据期望而由任何位置(例如在文件的开始和/ 或结束处)中的(一个或多个)机密性指示符所标记。因而,机密性指示符可以按照任何特 定用途、应用和/或用户或作者偏好或惯例所指示或者期望的那样而得以定位。机密性指示符可以是机密性的直观(visible)指示符104或机密性的隐藏或隐蔽 指示符106。直观指示符104是人眼(或耳)可知的,并且典型地包括可读文本。直观指示 符104可以是例如在页眉、页脚或文档内的其它位置中所写入的注记。直观指示符104可 以关联于版权注记,或者包括版权注记。写入的注记104可以明确地声明文档为机密的,并 且文档是公司或组织专有的,并且不应被企业、组织或公司外部的任何人所阅读,被给予企 业、组织或公司外部的任何人,或者另外被企业、组织或公司外部的任何人所挪用。这种注 记104的示例常见于很多公司文档、组织文档和政府文档中。虽然这种通知的用词可能随 文档和或组织而变化,但指示机密性、保密性或文档是组织或公司(或类似机构)的所有物 的任何用词与机密性注记104是一致的。文档102可以额外地或者可替换地包含一个或多个隐蔽(例如隐藏)指示符106。 隐藏指示符106可以是“水印”或相似的变体,例如处于像素级别的图形变形,其中,隐藏的 消息被添加至徽标、企业图形、字体或其它所打印的内容。相似地,隐蔽的机密性指示符106 可以是在白色背景(或相似物)上的白色文本。这种隐藏指示符106向解析设备指示文档 应被看作是机密的,但不将相似的含义传达给偶然的观察者。解析单元108被配置为检查文档的机密性指示。解析单元108可以找寻直观机密 性指示符104或隐蔽的不直观机密性指示符106或二者。在图1的示例中,解析单元108 观看文档102中的所有文本、图形和图像以找寻直观机密性指示符104和/或隐蔽的不直 观机密性指示符106的指示。在图1的示例中,解析单元108被配置为找寻预先已知的 (一个或多个)特定机密性指示符104、106。然而,解析单元可以可替换地被设计为审查文 档102的如下机密性指示符所述机密性指示符预先并未具体已知但具有暗示它们实际上 是机密性指示符的特征。解析单元108返回指示是否发现机密性指示符104、106的结果,例如标志或数据 元素。该结果可以是布尔变量,例如“真”和“假”。在某些应用中,并不绝对知道或能够知 道是否发现机密性指示符。在这种应用中,可以用概率代替。在已经用概率代替的情况下, 可以使用阈值来指示应该将概率看作真还是假。在某些应用中,解析单元108还返回是发 现非隐蔽指示符104、隐蔽指示符106还是二者。如果发现机密性指示符104、106,则安全驱动器110处理文档102。反之,如果未 发现机密性指示符104、106,则非安全驱动器112处理文档102。
安全驱动器110可以被配置为安全打印机驱动器、用于电子邮件应用的安全电子 邮件插件或与网站的网页服务主机关联的驱动器。在其中安全驱动器110被配置为用作安 全打印机驱动器的一种应用中,该驱动器被配置为仅用于一个或多个安全打印机114。在其 中安全驱动器110被配置为用作安全打印机驱动器的第二应用中,该驱动器被配置为处理 文档102,但仅在向用户提供告警122之后才将其传输到非安全打印机120 (为了清楚而未 示出连接)。告警或通知122可以显示在图形用户界面上,并且警告文档是机密的并且用户 应进行各种努力来避免在非安全打印机120处的丢失。在典型的示例实施例中,安全驱动器110将把处理(例如通过光栅图像处理)为打 印作业的文档102仅发送到一个或多个安全打印机114。然而,用户(例如文档的作者和/ 或打印处理的发起者)可能预期打印作业将去往非安全打印机120。这是因为,用户可能将 非安全打印机120设置为默认打印机,或者习惯性地使用非安全打印机120。为了减轻任 何混淆,安全打印机驱动器110可以向用户发送通知122(例如通过图形用户界面所传递的 消息),指示安全打印机驱动器110已经将打印作业从所预期的打印机(例如非安全打印机 120)转移到安全打印机114或与安全打印机关联的安全打印队列130。注意,在图1中,作 为示例实现方式,安全打印队列130示出位于安全打印驱动器110内。在第一可替换实现 方式中,安全打印队列130可以位于其自己的服务器(例如专用于打印队列和/或安全打印 队列的服务器)上,所述服务器位于安全驱动器110与安全打印机114之间。在第二可替换 实现方式中,安全打印队列130可以位于安全打印机114内和/或其附近。在某些应用(例 如实现“拖放(pull)打印”的那些应用)中,打印作业保留在安全打印队列内,直到用户在安 全打印机114处已经呈现了足够的证书。也可以通过通知122将用于转移操作的原因(例 如发现机密性指示)提供给用户。注意,虽然安全打印机114和非安全打印机120示出为分 离的打印机,但在某些应用中,同一打印机可以具有安全打印模式和非安全打印模式二者。 例如,打印机可以操作为以非安全方式打印非安全文档。然而,如果安全文档待打印,则打 印机转到安全模式,其中,其采用安全打印机的特性。例如,在安全模式下,打印机可以执行 “拖放打印”。拖放打印可以包括各方面,例如仅在用户已经将可接受的证书呈现给打印机 之后才打印文档,或者获得并且打印文档。在某些实现方式中,安全打印机驱动器110可以对打印作业进行加密,之后将其 发送到安全打印机114。在其它应用中,安全打印机驱动器110可以不对打印作业进行加 密,并且将改为依靠安全打印机114或安全打印队列130,以通过要求用户在安全打印机处 或安全打印机114所在的房间内呈现正确的证书IM来防止文档丢失。除非安全打印机114处于尤其安全的位置(例如其中用户必须呈现证书124以进 入的位置),否则有利的是,安全打印机被配置为要求用户将证书IM提供给打印机114。证 书124的呈现可以是通过任何已知或稍后开发出的方式而进行的。例如,可以使用这些方 式刷读雇员证章,输入用户ID或交易代码,提供生物度量标识或任何其它类型的协定好 的证书。有利的是,要求在执行与文档102关联的打印作业之前将证书IM提供给安全打 印机114。在接收到证书IM后,打印机114将处理该作业,或者在“拖放打印”应用中,请 求发送作业,并且然后在接收后处理该作业。注意,如果用户实际上不了解通知122的含义(例如,因为用户习惯性地点击 “okay”而不阅读消息),则用户可以向非安全打印机120报告,并且等待转移到安全打印机114 (由于解析单元108所发现的机密性指示)的打印作业。相应地,用户可能不了解情况。 在此情况下,一个示例实现方式等待所设置的阈值或默认时间段,以让用户将证书1 呈 现给安全打印机114。如果用户未在阈值时间段内进行该操作,则安全驱动器110以打印作 业126的形式向非安全打印机120发送通知,以向用户解释用户正等待的打印作业被发送 到安全打印机114。注意,安全驱动器110可以使用非安全驱动器112将该打印作业发送到 非安全打印机120。相应地,将通知发送到在默认和/或期望的打印机处的用户,指示作业 处于安全打印机队列中,并且必须呈现证书以发起安全打印(例如“拖放打印”操作)。在很多情况下,解析单元108在文档102中将未发现机密性指示104、106。在这些 情况下,解析单元108将把文档102传递到非安全驱动器112。这种传递操作可以采取的形 式是在将文档102发送到安全驱动器110或非安全驱动器112之间的活动选择处理。可替 换地,将文档发送到非安全驱动器112可以源于打算将打印作业转移到安全打印机驱动器 110的处理的未激活。当文档被发送到配置为打印机驱动器的非安全驱动器112时,(例如 通过光栅图像处理)被配置为打印作业的文档将发送到非安全打印机120。因而,在典型实 现方式中,PostScript , PDF (便携式文档格式 )或类似的文件被发送到与非安全打印队 列或非安全打印机关联的IP地址。注意,安全驱动器110和非安全驱动器112为了方便而示出为分离的实体。然而, 它们的功能可以容易地组合到具有安全特性和非安全特性的单个驱动器中。相应地,图1 的框图目的是示例和讨论,而不表示所需的配置或布置。审核数据库1 被配置为记录关于并且关联文档、用户、打印时间和有关数据的 信息。因而,审核数据库1 可以更新为将文档的传递反映给安全驱动器110。审核数据库 128中的信息可以允许信息技术(IT)部门或计算服务的相似提供商提供关于何人、何事、 何时、何地等的任何安全文档被打印、电邮传送、(web)服务等的问题的答案。在以上讨论中可见,安全驱动器110和非安全驱动器112可以分别被配置为安全 打印机驱动器110和非安全打印机驱动器112。照此,驱动器110、112执行打印机驱动器的 功能,例如生成页面描述语言(例如?3、?(^、?0 等)、作业标签( 1^、邛?)或光栅图像和有 关功能。然而,安全驱动器110和非安全驱动器112可以被配置为电子邮件应用(例如电子 邮件客户端应用,比如Microsoft公司的Outlook )的一部分,或用于所述电子邮件应用。具体地说,安全驱动器110和非安全驱动器112可以被配置为电子邮件应用116 的插件。在这种应用中,解析单元108将审查电子邮件的机密性指示,也就是说,文档102 将是电子邮件。在这种环境中,安全驱动器110可以被配置为提供加密功能,以保障被发 现是机密的外出电子邮件消息的安全。注意,这在电子邮件具有多个和/或转发的部分时 是尤其重要的,其中,一个或多个部分具有机密性标记。因而,当解析单元108解析电子邮 件消息时,也可以解析多级附属文档并且审查机密性指示。如果电子邮件消息和/或附属 文档的任何部分被认为是机密的,则整个电子邮件消息被认为是机密的。另外或可替换地, 在利用电子邮件应用进行操作的情境下,安全驱动器110可以审阅任何接收方的电子邮件 地址,以保证它们是允许的或者不是不允许的。这种审阅可以通过以下操作来进行检视每 一地址,或者检视电子邮件消息正发送到的域名。例如,可以要求外出的机密电子邮件具有 (一个或多个)特定域(例如,在公司内),或者可以要求其没有某个(些)其他域(例如不在竞 争者公司内)。非安全驱动器112在这种电子邮件环境中可能具有很少的功能或者没有功能,因为如果解析单元108未发现机密性指示,则电子邮件应用将以正常方式运作。因而,解析单元108以及安全驱动器110和非安全驱动器112可以被配置为在其 中文档102是任何类型文档(包括电子邮件消息)的环境中操作。另外,(一个或多个)电子 邮件消息可以具有附件,所述附件也由解析单元108进行解析以寻找机密性指示。在另一 示例中,驱动器110、112可以在网站主机/服务器环境中操作,其中,文档102是网站主机 /服务器所服务的网页。在网站环境中,网页作者可以快速将内容(例如文档/网页)添加到众多网站中的 很多位置以及从所述位置删除内容。跟踪哪些页面为机密可能是困难的。相应地,解析单 元108可以被配置为在将网页供应给网站客户端之前解析网页以寻找机密性指示。如果 网页102包括非隐蔽机密性指示104或隐蔽(隐藏)机密性指示106,则将把网页传递到安全 驱动器110。在可替换情境中,将把网页102传递到非安全驱动器112 (如果其存在的话)。在示例网站环境中,安全驱动器110可以被配置为如果解析单元108发现网页 102具有隐蔽和/或非隐蔽机密性指示,则将替代的网页提供给网站主机118。所述替代的 页面可以指示期望的页面当前不可用,并且让用户使用其浏览器上的“后退”按钮。示例性方法图2A和图2B示出说明在此所讨论的安全化文档传输的各方面的示例方法200。方法 200可以被配置为由计算设备来执行。相应地,该方法可以被配置为计算机可读指令,所述 指令定义在一个或多个计算机可读介质202上,以用于在计算设备上操作。在块204,检查文档的机密性指示。所述文档可以是任何类型的文档或计算文件, 例如字处理文档、电子表单、数据库、演讲文档(例如Microsoft公司的PowerPoint )、JPEG 或其它图像文档等。文档可以另外或可替换地是电子邮件消息,所述电子邮件消息或许具 有其它附属文档,由此构成复合文档。文档可以另外或可替换地是由网站主机或服务器所 服务的网页。参照图1的示例,文档102表示一般文档,其可以具有明显机密性指示符104 或隐蔽机密性指示符106。解析单元108或类似结构和/或设备可以检查这种文档102的 机密性指示,如对于给定应用恰当的那样。块206-块210示出块204所指示的检查操作的示例方面。所述示例方面可以用 作可替换方案、选项,或组合使用。在示例块206中,解析文档以寻找文本串和/或其它机 密性指示。再次参照图1的示例,文档102可以包括其它机密性指示符104的明显文本串。 这种文本串可以比如是“该文档是机密的,并且是XYZ公司的所有物”或“乂⑵机密”。这类 文本串一般位于文档底部、或在文档的每一页面的相似位置中。在块208的示例中,解析处理可以被配置为识别隐蔽机密性指示。水印是可以用 于以隐蔽方式指示机密性的技术的示例,其不容易为人所识别,但可以为机器检测到。在块210的示例中,解析常见位置(例如文档内的页眉和页脚)以寻找机密性指示 符。该示例揭示了字处理文档。然而,可以相似地在关键或规定位置中解析电子表单、演讲 文档和其它文档类型来寻找文档机密性指示。在块212,响应于发现机密性而将文档传递到安全驱动器。在图1的示例中,在解 析器108检测到文档102中的机密性104、106的通知之后,将文档102传递到安全驱动器 110。块214-块218示出可以通过安全驱动器的操作解决的示例方面。在示例块214中, 可以将文档从非安全驱动器转移到安全驱动器。该块设想如果没有发现机密性,非安全驱动器否则将接收文档。仅出于说明的目的而参照图1的示例,解析单元108可以响应于 检测到机密性指示104、106而将文档102从非安全驱动器110转移到安全驱动器112。在 块216的示例中,将通知发送到用户,以指示文档为机密的,并且文档已经传输到安全驱动 器和/或打印机。这种通知可以构成图形用户界面或能够提醒用户文档转移到安全处理装 置的其它接口和/或传信系统中的“对话框”。然而,用户一般点击并且关闭这种对话框,实 际上并没理解它们的消息。相应地,块218的示例提供的是任选地,例如在阈值时间段之 后,在非安全打印机处打印对用户的通知。例如,如果用户在阈值时间段内未能在安全打印 机(其通常要求用户提供用于启动处理的标识)处获得打印作业,则系统可以假设用户正在 非安全(即错误)打印机处等待打印作业。相应地,安全驱动器可以使得非安全驱动器将打 印作业发送到在非安全打印机处的用户,指示该打印作业已经重定向到安全打印机。因而, 通过告知用户去往正确的(安全)打印机并且带上所需的标识、证书、代码、密钥或相似的所 需信息和/或设备的在非安全打印机处打印的消息将在非安全打印机处等待的用户重新 引导到安全打印机。在块220,响应于未发现机密性指示而将文档传递到非安全驱动器。因而,块212 和220可以被看作可替换方案,或者可以通过计算机编程代码中的“情况”声明而被看作线 性行进。参照图1作为示例,解析单元108可以将文档传递到非安全驱动器112。注意,非 安全驱动器112可以是典型或默认的驱动器,仅在发现文档为机密的情况下才由解析单元 108重写对它的使用。也可以实现相反的情况。移动到图2的第二部分图2B,更具体地是移动到块222,文档在由安全驱动器或非 安全驱动器按照需要进行处理之后被传输。参照图1的示例,文档可以被传输到安全打印 机114、传输到非安全打印机120、传输到/通过电子邮件程序116或者传输到/通过网站 服务器/主机118到达客户端(远程互联网浏览器)。在块224,审核数据库被更新,以反映文档到安全驱动器的传递(或者反映在文档 内发现机密性)。审核数据库(见于图1的示例中,数据库128)因此包含用户打印、传输具 有机密性指示的任何文档和/或文件或者以其他方式对其进行作用/利用其执行动作的记 录。因而,有价值的工具被提供给信息技术或系统管辖管理者,以跟踪并且保护机密文件。在块226,文档被处理。处理可以如情形、系统设计需求和/或资源可用性所要求 或者优选的那样来完成。块228-块234示出说明文档处理的若干示例。这些示例并非打 算是穷尽的或者限制性的;相反,它们意欲示出文档处理的示例。在块2 示出的示例中, 将该文档处理为用于安全打印机的打印作业。(流程图200未示出已知的情况,其中,文档被 发送到非安全打印机。)将文档处理为用于安全打印机的打印作业可以包括一个或多个处 理。首先,可以对打印作业进行加密,或者可以不对其进行加密。加密的决定可能受IT部 门对用户与安全打印机之间的网络所具有的控制、以及对安全打印机的安全性的控制(例 如其是否位于安全房间或位置中)的影响。如果控制不完整,则可以指示加密。在块2 可 以包括的第二处理是选择安全打印机。这将防止打印作业被发送到认为不安全的默认或用 户所选打印机。在块2 可以包括的第三处理是可以考虑用户的标识。因而,当处理机密 文档时,某些用户可以被允许某种自由,而可以防止其它用户打印并且传输这种文档。在块230所示的可替换示例中,通过操作安全驱动器将文档处理为电子邮件消 息。在电子邮件环境中,安全驱动器可以使用加密来保护电子邮件消息和/或附件。可替换地或附加地,安全驱动器可以限制电子邮件消息的地址。地址可以受限于仅仅那些具有 特定特性(例如(一个或多个)特定域)的地址,或者可以受限为不具有(一个或多个)特定特 性。在块232的示例中,如果文档没有机密性指示,则通过操作非安全驱动器将该文档用作 网页。在块234所示的对比示例中,如果文档具有机密性指示,则通过操作安全驱动器将替 代的文档用作网页。在块236,可以要求用户呈现证书来接收打印作业。在其中文档由安全打印机处理 的示例实现方式中,用户呈现雇员证章、代码、或其它证书,其使得打印机指示安全打印机 驱动器发送打印作业。然后由安全打印机打印该打印作业。结论虽然本公开的各方面包括具体描述优选实施例的结构和/或方法特征的语言,但应理 解,所附权利要求不限于所描述的特定特征或动作。相反,特定特征和动作仅作为示例性实 现方式而公开,并且表示更一般的概念。
权利要求
1.一种保障用于传输的文档的安全的方法,包括 检查所述文档的机密性指示;响应于发现所述机密性指示,将所述文档传递到安全驱动器; 响应于未发现所述机密性指示,将所述文档传递到非安全驱动器;以及 在由所述安全驱动器或所述非安全驱动器处理之后,传输所述文档。
2.权利要求1所述的方法,其中,检查所述文档包括解析所述文档以寻找指示所述文档为机密的文本串,或者解析所述文档以寻找表明所 述文档为机密的隐蔽指示中的一个。
3.权利要求1所述的方法,其中,将所述文档传递到所述安全驱动器包括将所述文档从所述非安全驱动器转移到所述安全驱动器,其中,所述安全驱动器是安 全打印机驱动器,其被配置为用于安全打印机或安全打印队列;以及 将所述文档处理为所述安全打印机的打印作业。
4.权利要求1所述的方法,其中,将所述文档传递到所述安全驱动器包括将通知发送到非安全打印机,其中,所述通知是打印作业,其通知在所述非安全打印机 处期望所述文档的用户访问安全打印机并且呈现证书以获得作为从所述安全打印机输出 的打印作业的所述文档;要求所述用户在所述安全打印机处呈现证书以接收所述打印作业;以及 将所述文档处理为所述安全打印机处的打印作业。
5.权利要求1所述的方法,其中,所述安全驱动器和所述非安全驱动器分别与安全打 印机和非安全打印机进行通信,并且其中,所述安全打印机和所述非安全打印机是分别在 安全模式和非安全模式下操作的相同打印机。
6.如权利要求1的所述方法,还包括将所述文档处理为打印作业,其中,所述处理是通过操作所述安全驱动器而完成的; 将所述打印作业发送到安全打印机;更新审核数据库,以反映所述打印作业到所述安全打印机的发送;以及 将指令发送到在与所述非安全驱动器关联的非安全打印机处的用户,其中,所述指令 包括打印作业,其中打印的文本指示所述文档因所述机密性指示而被发送到所述安全打印 机,并且用户将必须在所述安全打印机处呈现证书以发起所述打印作业的打印。
7.如权利要求1的所述方法,还包括通过操作所述安全驱动器将所述文档处理为电子邮件消息,其中,所述安全驱动器被 配置为电子邮件应用程序的插件,并且其中,所述处理在传输之前对所述电子邮件消息进 行加密。
8.如权利要求1的所述方法,还包括通过操作所述安全驱动器将所述文档处理为电子邮件消息,其中所述安全驱动器被配 置为电子邮件应用程序的插件,并且其中所述处理允许所述电子邮件消息仅去往授权的地址。
9.如权利要求1的所述方法,还包括如果所述文档没有机密性指示,则通过操作所述非安全驱动器而将所述文档用作网 页;以及机密性指示,则通过操作所述安全驱动器而将替代文档用作网页; 其中,所述非安全驱动器和所述安全驱动器被配置用于在网站主机内操作。
10.一种用于传输文档的系统,包括解析单元,其被配置为检查文档的机密性指示; 安全驱动器,其被配置为如果发现机密性指示,则处理所述文档;以及 非安全驱动器,其被配置为如果未发现机密性指示,则处理所述文档; 其中,所述解析单元还被配置为响应于发现所述机密性指示而将所述文档从所述非 安全驱动器转移到所述安全驱动器,并且将通知发送到用户以报告所述转移。
11.权利要求10所述的系统,其中,所述解析单元还被配置为解析所述文档以寻找 表明所述文档为机密的隐蔽指示,并且所述系统还包括审核数据库,其被更新以反映所述解析单元发现的机密性指示。
12.权利要求10所述的系统,其中对所述用户的通知包括显示在用户界面上的对话;以及所述安全驱动器是用于电子邮件应用的插件,并且被配置为对所述文档进行加密并且 过滤允许所述电子邮件应用将所述文档发送到的电子邮件地址。
13.权利要求10所述的系统,其中对所述用户的通知包括发送到非安全打印机的打印作业,并且指示所述文档被作为打 印作业发送到安全打印机;以及所述安全驱动器是安全打印机驱动器,其被配置为用于安全打印机,并且将所述文档 处理为用于所述安全打印机的打印作业。
14.一种用于打印机密文档和非机密文档的打印系统,包括解析单元,其被配置为检查文档的机密性指示,其中检查的指示包括文本串和隐蔽指示;安全打印驱动器,其被配置为如果发现所述机密性指示,则处理所述文档,其中,所述 安全打印驱动器还被配置为与在作为打印作业输出所述文档之前要求确认用户ID的安全 打印机一起进行操作;以及非安全驱动器,其被配置为如果未发现机密性指示,则处理所述文档。
15.权利要求14所述的打印系统,其中,所述打印系统被配置为在等待阈值时间段之后,并且响应于发现所述机密性指示,将打印作业从非安全打印 驱动器发送到非安全打印机,所述打印作业中的文本指示用户将用户ID带到所述安全打 印机并且将所述用户ID呈现给所述安全打印机,以获得被配置为打印作业的文档。
全文摘要
讨论了保障用于传输的文档的安全的系统和方法。在一个实施例中,检查文档的机密性指示。然后,响应于发现所述机密性指示,将所述文档传递到安全驱动器。响应于未发现所述机密性指示,将所述文档传递到非安全驱动器。然后,在由所述安全驱动器或所述非安全驱动器处理之后,传输所述文档。
文档编号G06F21/24GK102047258SQ200880129508
公开日2011年5月4日 申请日期2008年5月30日 优先权日2008年5月30日
发明者E. 穆尔 K. 申请人:惠普开发有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:K.E.穆尔
  • 技术所有人:惠普开发有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
文档安全管理系统相关技术
不可靠的数据传输相关技术
数据传输安全相关技术
安全公文传输系统相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2